QR 코드 이용 금융 사기 '주의'

[디지털투데이 AI리포터] 최근 전 세계적으로 악성 QR 코드를 이용한 금융 사기 수법이 보고돼 각별한 주의가 요구된다고 9일 IT매체 기가진이 전했다.

QR 코드는 스마트폰 카메라로 쉽게 웹사이트에 접속하거나 결제를 할 수 있는 편리한 방법이다. 그러나 무심코 QR 코드를 스캔한 후 금융 사기를 당한 사례가 빈번히 발생하고 있다.

일례로 싱가포르의 한 여성이 버블티 가게에서 악성 QR 코드를 스캔한 후 예금을 도난 당한 사건이 유명세를 탔다. 설문조사에 참여하면 버블티 한 잔을 무료로 받을 수 있다는 프로모션 스티커에 여성은 QR 코드를 스캔한 후 앱을 다운로드 하고 설문조사에 참여했다. 그러나 해당 앱은 가짜였으며, 계좌에서 2만달러가 갑자기 인출됐다는 설명이다.

악성 QR 코드를 스캔하면 스마트폰에 악성 앱이 설치된다. 앱은 스마트폰의 마이크와 카메라에 접근 권한을 요청하며, 안드로이드의 사용자 접근성 기능을 통해 화면을 제어할 수 있게 된다. 해커는 스마트폰 카메라로 피해자의 행동 패턴을 모니터링하고, 인터넷 뱅킹 계정에 로그인해 은행 계좌에 접근하는 것이다. 

미국과 영국에서도 QR 코드를 이용한 주차 티켓 사기가 빈번하다. 차량 유리창에 붙어있는 QR 코드가 있는 가짜 주차 티켓을 통해 피해자들은 가짜 도시 교통부 공식 웹사이트에 접근하게 된다. 가짜 웹사이트는 피해자들에게 티켓 번호를 입력하도록 요청하고 60달러 지불을 요구한다. 

이에 영국 행정 지방 자치단체는 주차기계 주변의 수상한 QR 코드를 확인하는 조치를 취해 금융 사기 사례가 발생하지 않도록 예방하고 있다.

사이버 보안 업체 카스퍼스키(Kaspersky)는 "건물에 붙은 프로모션 스티커 및 QR 코드를 주의해야 한다"며 수상할 경우 직접 가게에 문의할 것을 권장했다.